Software::Security
Sicherheitslücken: Die Saga geht weiter
In den letzten Tagen wurden Sicherheitslücken in cvsweb, ftpd, ProFTPD und rstatd bekannt.
In cvsweb, einem Programm, das CVS-Inhalte über WWW zugänglich macht, ermöglicht ein Bug einen Shell-Zugang mit dem CVS-Account. Updates gibt es bereits von Mandrake und Debian.
SuSE meldet eine Sicherheitslücke in dem FTP-Server, der in dem Paket NetKit (nkitb bei SuSE) enthalten ist. Das Problem betrifft alle Distributionen, die dieses Paket verwenden. Ein Update ist verfügbar und dringend empfohlen. Oder man weicht gleich auf bessere FTP-Server aus, z.B. den von OpenBSD portierten oder ProFTPD.
ProFTPD hat in Version 1.2.0pre10 ebenfalls eine Sicherheitslücke. Ein Update auf 1.2.0rc1 ist dringend empfohlen.
Das Programm rstatd (rpc.rstatd) aus dem Paket nfs-utils hat ebenfalls eine gefährliche Sicherheitslücke. Von Red Hat ist bereits ein Update verfügbar. Betroffen sind Red Hat 6.0 bis 6.2 sowie alle anderen Distributionen, die das Paket verwenden.